OSINT : un journaliste dévoile les trop grosses ficelles d’une campagne pro-russe
Août05

OSINT : un journaliste dévoile les trop grosses ficelles d’une campagne pro-russe

Un journaliste britannique a mis à nue l’existence d’une multitude de sites web liés à la tristement célèbre « usine à trolls » du Kremlin. Récemment, la stratégie digitale d’organisations comme l’Etat islamique a démontré que le Web est devenu un lieu où gagner les cœurs est une priorité pour tous types d’acteurs, de l’entreprise à l’Etat, de l’organisation officielle à l’organisation informelle. Pour autant, une enquête fouillée peut parfois rebattre les cartes. Les révélations de Lawrence Alexander, un journaliste britannique, ont mis à jour les liens entre les identifiants Google Analytics de sites Web et la base de données de l’équipe de trolls du Kremlin, particulièrement actifs sur la question de la crise russo-ukrainienne. Cette enquête réalisée entièrement en open source illustre comment des éléments d’ordre technique peuvent permettre d’identifier rapidement des individus, souvent peu conscients des techniques d’anonymisation que peuvent utiliser des groupes plus chevronnés. Un site de memes pro-Kremlin à l’origine de l’enquête Tout a commencé par la découverte d’un site, вштабе.рф, qui véhicule des images et des memes soutenant le régime de Vladimir Poutine. « Le design du site n’était pas crédité et il n’y avait aucune indication qui expliquait qui pourrait être derrière celui-ci » explique Alexander dans son article. Intrigué, le journaliste britannique décide d’avoir recours au logiciel open source Maltego dans le but d’obtenir plus d’informations sur вштабе.рф. Le site Web вштабе.рф       Maltego est un outil d’OSINT (Open Source Intelligence) relativement puissant : plusieurs tutoriels, disponibles en ligne, ont démontré l’utilité de l’outil pour obtenir des informations publiques disponibles sur les sites investigués, dans le code-source par exemple. Maltego permet également de récupérer tout ou partie des comptes Twitter, numéros des téléphones ou encore informations relatives au nom de domaine grâce à une recherche avancée sur le site Web. Dans ce cas précis, le journaliste a découvert un « sésame » sous la forme d’un identifiant Google Analytics. Google Analytics est un service Google fréquemment utilisé dans le référencement des sites Web car cela permet de déterminer plusieurs informations importantes dans le développement du trafic d’un site web (qui visite le site, quel est le pays d’origine, l’adresse IP, quels ont été les mots-clefs utilisés, etc.). Une fois inscrit à Google Analytics, on reçoit un numéro d’identification (le « Google Analytics ID »), ici UA-53176102 que nous appellerons UA. L’insertion de l’UA dans le code-source du site lie Google à votre site et permet de bénéficier de nombreuses fonctionnalités. De précieux recoupements C’est à ce moment où les concepteurs du site ont réalisé une première erreur. « Je voulais voir si la personne ou l’organisation derrière вштабе.рф utilisait le même compte Google Analytics pour d’autres sites » explique le journaliste. Cette...

Lire la suite